Muni er ansvarlig for tog, busser og trikker (blide:arstechnica.com)

San Fransisco-transportsystem ble hacket

San Francisco Municipal Railway (SF Muni eller Muni) ble hacked. På grunn av angrepet kunne folk i San Francisco reise kollektivt gratis  

Fra den 25. til den 28. november fikk Muni-kunder gratis turer. Mange trodde det var det Muni sitt Black Friday-tilbud, men det viste seg at Muni var under angrep. Hackerne krevde løsepenger for å gi fra seg de kaprede maskinene. De krevde 100 bitcoins, som har en verdi på 70 000$, som tilsvarer rundt 600000 kr.

Alle maskinene på stasjonene som var knyttet til byens transportsystem, kunne ikke bli brukt. En beskjed ble sent ut til maskinene fra hackerne. På den stå det «You hacked, All Data Encrypted, Contact for key (cryptom27@yandex.com)ID:681 ,Enter»

(blide:mashable.com)
(blide: mashable.com)

Yandex er også navnet på en russisk søkemotor. Det får etterforskerne til å tro at hackerne er fra Øst-Europa.

«Å betale løsepengene var ikke noe alternativ», sa Paul Rose som er en talsperson fir Muni.

(blide:mjbstar.com)
(blide: mjbstar.com)

Muni nektet å betale å løsepengene. For sikkerhets skyld ble alle billettautomater slått av, i tilfelle informasjonen skulle nå hackerne. Portene til T-banen sto helt åpne, slik at folk slapp å betale.

Muni fikk hjelp av føderale myndigheter og brukte sitt reserve system for å få tilbake maskinene. Søndag morgen fungerte alt som normalt igjen.

Hvordan?

Muni var offer for en type virus som heter Ransomware. Ransomware er et virus som holder alle filene som gissel. For å få dem tilbake, var de enten nødt å betale løsepenger eller la hackerne ødelegge eller offentliggjøre dem. Det er heller ingen garanti for at man får tilbake filene om man betaler.

Disse virusene kommer ofte via linker på pornografiske nettsider eller i mail. Sistnevnte er måten Muni ble hacked. Det viser seg at en ansatt hos Muni klikket på en slik link, mens han var inne på jobbmailen. Viruset spredte seg fort og deaktiverte Muni sitt mailsystem. Systemet for lønnsutbetaling ble også rammet. Mange ansatte vet fortsatt ikke om de får betalt. ABC7 San Fransisco kontaktet hackerne gjennom mailen de hadde lagt igjen. Hackerne sa at det ikke var Muni som var målet, men at systemet deres er sårbart.  

Paul Rose sier også at brannmurene for den viktigste informasjonen holdt. Informasjon om kundene var aldri i fare. Hackerne hadde aldri tilgang til togene, billettautomatene og rotasjonportene.

Kilder:
BBC
SFGATE